Gizlilik Politikası

INTRAXIS – GİZLİLİK POLİTİKASI

(Privacy Policy)

  1. Amaç ve Kapsam

İşbu Gizlilik Politikası (“Politika”), Intraxis Platformu’nun kullanımı sırasında işlenen kişisel verilerin; hangi kapsamda, hangi amaçlarla, hangi hukuki dayanaklara dayanılarak işlendiğini ve korunduğunu açıklamak amacıyla hazırlanmıştır.

Intraxis, bulut tabanlı bir yazılım platformu sunmakta olup; Platform kapsamında işlenen kişisel veriler bakımından veri sorumlusu veya veri işleyen sıfatıyla hareket edebilir. Kurumsal müşteriler (organizasyonlar), kendi kullanıcılarına ilişkin kişisel veriler bakımından ayrıca veri sorumlusu olabilir.

  1. İşlenen Kişisel Veriler

2.1 Hesap ve Kimlik Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası (OTP SMS doğrulama amacıyla)
  • Organizasyon adı ve organizasyona ilişkin temel bilgiler

Intraxis Platformu üzerinden sunulan tüm hizmetler faturalandırmaya tabi olduğundan; faturalandırma ve ilgili yasal yükümlülüklerin yerine getirilmesi amacıyla, aşağıdaki bilgiler ayrıca talep edilebilir ve işlenebilir:

  • Gerçek kişiler için T.C. Kimlik Numarası ve adres bilgileri
  • Tüzel kişiler için şirket unvanı, vergi dairesi, vergi numarası ve adres bilgileri

Bu veriler, yalnızca faturalandırma, muhasebe ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla işlenir.

2.2 Teknik ve Kullanım Verileri

  • IP adresi
  • Cihaz, işletim sistemi ve tarayıcı bilgileri
  • Oturum kayıtları
  • Sistem, güvenlik ve hata logları

2.3 İletişim İçerikleri

  • Varsayılan (non-E2EE) modda iletilen mesajlar ve dosyalar
  • E2EE (uçtan uca şifreli) odalarda paylaşılan içerikler Intraxis tarafından görüntülenemez, çözülemez ve işlenemez

2.4 Ödeme Bilgileri

Intraxis, kredi kartı veya ödeme aracı bilgilerini kendi sistemlerinde saklamaz.

Ancak aboneliklerin otomatik olarak yenilenebilmesi ve sürekli ödeme alınabilmesi amacıyla, Kullanıcı’nın onayı doğrultusunda, ödeme işlemleri yetkili ve PCI-DSS uyumlu üçüncü taraf ödeme hizmeti sağlayıcıları aracılığıyla gerçekleştirilir.

Bu kapsamda, kredi kartı bilgileri ilgili ödeme hizmeti sağlayıcıları tarafından, yürürlükteki mevzuata uygun şekilde ve güvenli biçimde saklanabilir. Intraxis’in bu bilgilere erişimi bulunmamaktadır.

2.5 AI ve Otomasyon Kullanımına İlişkin Veriler

  • AI ve otomasyon özellikleri yalnızca Kullanıcı’nın talebiyle etkinleştirilir
  • AI ve bot entegrasyonları E2EE odalarda çalışmaz
  • AI sistemleri:
    • Mesaj içeriklerini model eğitimi amacıyla kullanmaz
    • Kullanıcılar hakkında davranışsal profil oluşturmaz
  1. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenir:

  • Hesap oluşturma ve yönetimi
  • Platform hizmetlerinin sunulması ve geliştirilmesi
  • Güvenlik ve kimlik doğrulama süreçlerinin yürütülmesi
  • Teknik destek ve kullanıcı taleplerinin karşılanması
  • Faturalandırma ve muhasebe işlemlerinin gerçekleştirilmesi
  • Hukuki yükümlülüklerin yerine getirilmesi

Intraxis, kişisel verileri reklam, pazarlama veya davranışsal profilleme amacıyla kullanmaz.

  1. Hukuki Dayanaklar

Kişisel veriler;

  • sözleşmenin kurulması ve ifası,
  • hukuki yükümlülüklerin yerine getirilmesi,
  • meşru menfaat
    ve gerekli hâllerde açık rıza hukuki dayanaklarına dayanılarak işlenir.
  1. Güvenlik ve Şifreleme (E2EE)

Intraxis Platformu, varsayılan ve E2EE (uçtan uca şifreleme) olmak üzere farklı güvenlik modları sunar.

  • E2EE etkin odalarda mesaj içerikleri yalnızca katılımcı cihazlarda çözülebilir
  • Intraxis bu içeriklere erişemez, görüntüleyemez veya denetleyemez
  • Bu mimari nedeniyle, E2EE odalarda paylaşılan içeriklerden Intraxis sorumlu tutulamaz

Intraxis, teknik ve idari güvenlik önlemleri uygular; ancak internet tabanlı sistemlerde %100 güvenlik garanti edilemez.

  1. Çerezler (Cookies)

Intraxis, Platform’un çalışması için zorunlu çerezler kullanabilir. Reklam veya üçüncü taraf takip çerezleri kullanılmaz.

Detaylar Çerez Politikası (Cookie Policy) kapsamında düzenlenmiştir.

  1. Kişisel Verilerin Paylaşılması

Kişisel veriler;

  • Yetkili kamu kurumlarıyla (yasal zorunluluk hâllerinde)
  • Barındırma, e-posta, SMS, ödeme ve teknik altyapı hizmeti sağlayıcılarıyla
  • Kullanıcı talebiyle etkinleştirilen bridge entegrasyonları (ör. WhatsApp, Teams, Slack vb.)

paylaşılabilir.

Bridge entegrasyonları kapsamında veriler ilgili üçüncü taraf platformlara aktarılır ve bu platformların kendi gizlilik politikaları geçerli olur.

  1. Yurt Dışı Veri Aktarımı

Platform altyapısı ve kullanılan hizmetler kapsamında kişisel veriler, yurt dışında bulunan sunuculara veya hizmet sağlayıcılara aktarılabilir. Bu aktarımlar, yürürlükteki veri koruma mevzuatına uygun olarak gerçekleştirilir.

  1. Veri Saklama Süreleri

Kişisel veriler, işlenme amacının gerektirdiği süre boyunca saklanır. Hesap silme veya sözleşmenin sona ermesi hâlinde, yasal yükümlülükler saklı kalmak üzere veriler silinir, anonimleştirilir veya erişime kapatılır.

E2EE içerikleri, teknik mimari gereği Intraxis tarafından saklanamaz veya geri getirilemez.

  1. Kullanıcı Hakları

Kullanıcılar, yürürlükteki mevzuat kapsamında:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • Verilere erişim talep etme
  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya anonimleştirilmesini talep etme
  • Veri işlenmesine itiraz etme

haklarına sahiptir.

  1. Politika Değişiklikleri

Intraxis, işbu Gizlilik Politikası’nı güncelleme hakkını saklı tutar. Güncellemeler elektronik ortamda yayımlandığı tarihte yürürlüğe girer.

  1. İletişim

Kişisel verilere ilişkin her türlü soru ve talep için:

MİL YAZILIM BİLİŞİM VE OYUN TEKNOLOJİLERİ TİC. LTD. ŞTİ.
Bilkent Cyberpark, Cyberplaza A Blok No:303/A, 06800 Çankaya, Ankara – TÜRKİYE

E-posta: privacy@intraxis.io

E-posta: privacy@intraxis.io

Back To Top